Le ministère de la Défense recherche une technologie de sécurité pour renforcer les systèmes militaires
4 min read
L’accélérateur de défense et de sécurité (DASA) a lancé un nouveau domaine d’intérêt pour l’innovation, ou IFA, pour rechercher et développer des technologies qui réduiront l’exposition du ministère de la Défense (MoD) aux cyberattaques sur ses systèmes et plates-formes.
Doublé Réduire la surface de cyberattaque, le nouvel IFA est géré au nom de la Laboratoire des sciences et technologies de la défense (DSTL) et Defence Science and Technology (DST), et est désormais ouvert aux candidatures, le processus se clôturant le 20 octobre 2021.
Le secteur de la défense du Royaume-Uni dispose actuellement d’un vaste réseau intégré de technologies de sécurité héritées offrant aux acteurs malveillants une surface d’attaque importante et diversifiée, et le programme sera censé « accélérer les technologies matérielles et logicielles de nouvelle génération » pour remédier aux vulnérabilités des réseaux. et systèmes.
La DASA a déclaré qu’elle prévoyait de financer des propositions de niveau de préparation technique 4 à 7, pour un maximum de 300 000 £ sur une période de contrat de neuf mois.
Les propositions devront démontrer comment elles réaliseront un démonstrateur technique d’ici la fin de l’exercice 2023, si un financement supplémentaire est disponible. Plus de détails sont disponibles ici.
Le mémoire recherche des technologies qui peuvent être appliquées intelligemment pour réduire les chances de réussite des cyberattaques ; peut élever la barrière à l’entrée pour les acteurs hostiles et donner à l’armée britannique la confiance et l’assurance qu’elle peut résister aux attaques cybernétiques ; et sont nouveaux et applicables à une classe de surface d’attaque, par opposition à adaptés à des menaces spécifiques.
Il ne recherche pas des produits du commerce qui n’auront pas besoin de développement expérimental, ou tout ce qui n’offre aucune réelle perspective d’intégration dans les capacités de défense et de sécurité du Royaume-Uni, ou n’offre aucune réelle perspective de concurrencer les produits et services existants.
Commentant le lancement du nouveau programme, Talion Kevin Knight, directeur de l’exploitation, a déclaré : « Il s’agit d’une excellente initiative du ministère de la Défense, car elle encourage les fournisseurs de logiciels et de matériel à commencer à réfléchir à la sécurité et aux vulnérabilités au début du cycle de développement du produit, plutôt que de se lancer à la fin.
“Cependant, la seule chose à noter est que ce n’est pas parce qu’un produit est développé dans un souci de sécurité et que les vulnérabilités sont corrigées dès les premiers stades que le produit sera toujours exempt de bogues de sécurité”, a-t-il déclaré. « Premièrement, si ces produits sont connectés aux réseaux et à Internet, cela les ouvrira à toutes les menaces auxquelles nous sommes confrontés aujourd’hui.
« Deuxièmement, il est pratiquement impossible de créer un produit absolument parfait, sans aucune vulnérabilité. C’est parce que ces produits sont construits par des humains, et les humains sont imparfaits.
“En fin de compte, le ministère de la Défense ne devrait jamais baisser la garde et devrait continuer à surveiller ces produits pour les vulnérabilités et les problèmes de sécurité de la même manière qu’ils le font avec d’autres équipements”, a déclaré Knight.
Une vague d’incidents de sécurité très médiatisés affectant des éléments d’infrastructures nationales critiques au cours des 18 derniers mois a mis en lumière la façon dont les États-nations hostiles utilisent la technologie contre la Grande-Bretagne et ses alliés pour perturber la vie nationale. Les systèmes militaires ne sont pas moins vulnérables à de tels incidents et attirent presque certainement de grands volumes d’attaques qui ne sont jamais divulguées.
Dans le cadre d’un ensemble plus large de réponses à cette menace, le Royaume-Uni est actuellement en train de développer un régiment de cybersécurité de 250 hommes, le 13e Signaux, créé en 2020, aux côtés de une force de défense de la cybersécurité.
Plus récemment encore, le MoD a annoncé un financement numérique majeur y compris plus d’argent pour les cyberdéfenses, et plus tôt cette année a couru son tout premier défi bug bounty avec HackerOne, qui a conduit à la découverte d’un certain nombre de vulnérabilités de sécurité, allant des problèmes de contournement d’authentification aux systèmes mal configurés.
